CVE-2025-24973 — 神龙十问 AI 深度分析摘要
CVSS 9.4 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Concorde 注销逻辑缺陷,**后果**:身份验证凭据残留在 Cookie 中,导致**令牌泄露**风险。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-613**:会话Cookie缺乏最小化。缺陷点在于**注销过程实施不当**,未彻底清除敏感数据。
Q3影响谁?(版本/组件)
📦 **受影响**:Nexkey (nexryai) 开发的 **Concorde** 应用。版本:**12.25Q1.1 之前**的所有版本。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**:窃取**身份验证令牌**。利用 CVSS 3.1 评分极高(C:H/I:H/A:H),可完全控制会话。
Q5利用门槛高吗?(认证/配置)
🚧 **门槛低**:CVSS 向量显示 **AV:L/AC:L/PR:N/UI:N**。无需认证、无需用户交互,本地即可利用。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **无现成Exp**:数据中 `pocs` 为空。目前**无公开 PoC** 或**在野利用**报告。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:检查 Concorde 版本是否 < 12.25Q1.1。观察注销后 Cookie 是否仍包含**身份验证凭据**。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方已修**:参考 GitHub 提交 `1f6ac9b` 及安全公告 `GHSA-2369-p2wh-7cc2`。建议**立即升级**。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无补丁,需**手动清除浏览器 Cookie**,或限制本地访问权限,防止令牌被读取。
Q10急不急?(优先级建议)
🔥 **优先级:高**。CVSS 评分高且无需认证,虽无 Exp 但风险极大。建议**紧急更新**至修复版本。